DocflowVolver al inicio

Política de Privacidad

Última actualización: 10 de abril de 2026

1. Responsable del tratamiento

Docflow es un sistema de expediente clínico electrónico (EHR) con inteligencia artificial, diseñado para médicos y consultorios en Latinoamérica. El responsable del tratamiento de los datos personales es el equipo de desarrollo de Docflow, operando desde la República Bolivariana de Venezuela.

2. Datos que recopilamos

Recopilamos únicamente los datos necesarios para el funcionamiento del servicio:

  • Datos de cuenta: nombre, correo electrónico y datos de autenticación proporcionados a través de Clerk.
  • Datos clínicos: expedientes de pacientes, consultas, recetas, citas y archivos médicos que el profesional de salud registra voluntariamente.
  • Datos de voz: transcripciones de dictados médicos procesados por Groq (Whisper). No almacenamos grabaciones de audio; solo el texto transcrito.
  • Datos técnicos: dirección IP, tipo de navegador y datos de uso anonimizados para mejorar el servicio.

3. Datos de pacientes

Los datos clínicos de pacientes son ingresados y gestionados exclusivamente por el profesional de salud titular de la cuenta. Docflow actúa como procesador de datos, no como controlador. El profesional de salud es responsable de obtener el consentimiento de sus pacientes para el almacenamiento digital de su información clínica.

4. Finalidad del tratamiento

Usamos los datos exclusivamente para:

  • Proveer y mantener el servicio de gestión clínica.
  • Procesar dictados de voz y estructurar notas clínicas con IA.
  • Generar recetas digitales y recordatorios de citas.
  • Mejorar la experiencia del usuario y corregir errores.

No vendemos, alquilamos ni compartimos datos personales ni clínicos con terceros con fines comerciales o publicitarios.

5. Servicios de terceros

Docflow utiliza los siguientes servicios de terceros:

  • Clerk: autenticación y gestión de sesiones.
  • Groq: procesamiento de voz y asistencia clínica con IA.
  • Hetzner: alojamiento de servidores en Europa.
  • Twilio: envío de recordatorios por WhatsApp.
  • Resend: envío de correos electrónicos.

6. Almacenamiento y seguridad

Los datos se almacenan en servidores seguros ubicados en Europa (Hetzner, Finlandia). Implementamos medidas de seguridad que incluyen:

  • Cifrado en tránsito (HTTPS/TLS) para todas las comunicaciones.
  • Acceso a servidores exclusivamente vía VPN (Tailscale).
  • Aislamiento de datos por consultorio (multitenancy).
  • Respaldos automáticos diarios.
  • Registro de auditoría de todas las acciones.

7. Tus derechos

Como usuario, tienes derecho a:

  • Acceso: solicitar una copia de tus datos.
  • Rectificación: corregir datos inexactos.
  • Supresión: solicitar la eliminación de tu cuenta y datos.
  • Portabilidad: exportar tus datos en formato JSON.

Para ejercer estos derechos, contáctanos por WhatsApp o correo electrónico.

8. Retención de datos

Conservamos los datos mientras la cuenta esté activa. Al cancelar, los datos se eliminan en un plazo máximo de 30 días, salvo obligación legal de conservación.

9. Cambios a esta política

Nos reservamos el derecho de actualizar esta política. Los cambios se publicarán en esta página con la fecha de actualización correspondiente.

10. Contacto

Si tienes preguntas sobre esta política, contáctanos por WhatsApp al +58 414 918 9169.